CVE-2020-2533 in Reports Developerinformação

Sumário

de VulDB • 14/05/2026

Vulnerabilidade no produto Oracle Reports Developer do Oracle Fusion Middleware (componente: Segurança e Autenticação). As versões suportadas afetadas são 12.2.1.3.0 e 12.2.1.4.0. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o Oracle Reports Developer. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o atacante e, embora a vulnerabilidade esteja no Oracle Reports Developer, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis do Oracle Reports Developer, bem como acesso não autorizado à leitura de um subconjunto de dados acessíveis do Oracle Reports Developer. CVSS 3.0 Base Score 6.1 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

Responsável

Oracle

Reservar

10/12/2019

Moderação

aceite

Entrada

VDB-148849

CPE

pronto

EPSS

0.01035

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!